onemorpheuss/kiro-cybersecurity-skills

# 网络安全技能 包含 15 个安全工作流，涵盖从攻到防的完整领域。 每个领域都有专属的指导文件，包含方法论、可直接运行的命令、输出模板以及检测/加固参考。本项目改编自适用于 Kiro 的 [Claude-Code-CyberSecurity-Skill](https://github.com/Masriyan/Claude-Code-CyberSecurity-Skill) 项目（MIT 许可证）。 # 入门指南 ## 步骤 1：可选工具 这些工作流可用作纯指导文档。对于 `scripts//` 中内置的 Python 自动化辅助脚本，请确保已安装 Python 3.10+： - 验证方式：`python --version`（或 `python3 --version`） - 每个领域的指导文件顶部都会列出其各自的 `pip install ...` 前置条件。 ## 步骤 2：可选外部工具 部分工作流可通过外部工具增强功能（请按需安装）： - `nmap`, `amass`, `theHarvester`（侦察/网络） - `Ghidra` / `IDA Free`, `capstone`, `pwntools`（逆向工程 / 漏洞利用开发） - `YARA`, `Volatility 3`（恶意软件 / 取证） - `tshark` / `Wireshark`, `Suricata` / `Snort`（网络） - `Trivy`, `Checkov` / `tfsec`（云 / IaC） - `sigma-cli`（检测规则转换） # 何时加载指导文件 请根据用户的任务加载匹配的指导文件： - 侦察、OSINT、子域名枚举、DNS 分析、技术指纹识别 → `01-recon-osint.md` - 依赖项/CVE 审计、配置审查、CVSS 评分、漏洞报告 → `02-vulnerability-scanner.md` - PoC 开发、payload 构建、shellcode、漏洞利用研究（已授权） → `03-exploit-development.md` - 二进制分析、汇编解释、反汇编、固件/协议逆向工程、CTF → `04-reverse-engineering.md` - 静态/动态恶意软件分析、YARA 规则、沙箱处理、IOC 提取 → `05-malware-analysis.md` - IOC 关联、MITRE ATT&CK 映射、威胁狩猎假设、Sigma/SIEM 狩猎 → `06-threat-hunting.md` - 应急响应手册、证据收集、取证时间线、内存取证 → `07-incident-response.md` - PCAP 分析、IDS/IPS（Suricata/Snort）规则、防火墙审计、信标检测 → `08-network-security.md` - OWASP Top 10、注入/XSS/SSRF 测试、API 及 JWT 安全、安全标头 → `09-web-security.md` - AWS/Azure/GCP 审计、Docker/Kubernetes 加固、IaC 扫描、云合规性 → `10-cloud-security.md` - SOC 告警分诊、剧本自动化、升级工作流、交接班报告、KPI → `11-csoc-automation.md` - 日志解析、异常检测、SIEM 查询（Splunk/KQL/EQL）、Sigma、关联分析 → `12-log-analysis.md` - TLS/SSL 审计、密码/哈希分析、加密代码审查、PQC 指导 → `13-crypto-analysis.md` - 红队交战规划、C2 设计、横向移动、OPSEC、报告（已授权） → `14-red-team-ops.md` - 系统加固（Linux/Windows）、检测工程、基线、补丁管理、CIS → `15-blue-team-defense.md` # 注意事项 - 内置的自动化脚本位于 `scripts//scripts/` 目录下，示例演练位于 `scripts//examples/` 目录下。请仅在获得授权测试的系统上运行它们。 - 指导文件之间通过领域编号相互引用（例如：“→ Skill 09”），以串联工作流（侦察 → 漏洞扫描 → Web 测试 → 报告）。

标签：AES-256, Burp Suite 替代, GitHub, Metaprompt, 域名收集, 实时处理, 密码管理, 库, 应急响应, 搜索语句（dork）, 攻防工具, 数据展示, 漏洞评估, 红队, 网络安全, 逆向工具, 隐私保护